Euler Finance đang tiến gần hơn đến việc thu hồi số tiền bị đánh cắp bằng một cuộc thảo luận "riêng tư" với những hackers, những kẻ đã gây ra vụ flash loan trên giao thức này vào ngày 13 tháng 3 với tổng thiệt lên tới 197 triệu USD.

Euler Finance đàm phán "kín" với hackers

Trong một tin nhắn on-chain gửi cho Euler vào ngày 20 tháng 3, vài ngày sau khi gửi tiền đến một địa chỉ ví red-flagged Bắc Triều Tiên, những kẻ tấn công (hackers) đã tuyên bố rằng họ muốn "đi đến một thỏa thuận" với Euler.

"Chúng tôi muốn những người bị ảnh hưởng nhận lại tiền một cách dễ dàng. Chúng tôi không có ý định giữ những gì không phải là của mình. Hãy thiết lập cách thức liên lạc an toàn. Chúng ta sẽ đi đến một thỏa thuận," hackers nói thêm.

Tin nhắn on-chain công khai gần mới nhất của hackers gửi tới Euler. 
Nguồn: Etherscan

Vài giờ sau, Euler đã nhận tin nhắn và trả lời lại:

"Chúng tôi đã nhận tin nhắn. Hãy nói chuyện riêng bằng tin nhắn Blockscan thông qua địa chỉ Euler Deployer và một trong các EOA của bạn, qua tin nhắn đã đăng ký qua email tại [email protected] hoặc bất kỳ kênh nào khác mà bạn chọn."

Thông báo on-chain công khai mới nhất của Euler cho hacker. Nguồn: Etherscan

Hiện tại vẫn chưa có thêm thông tin về cuộc đàm phán này, dù vậy đây đã được xem là bước tiến mới trong những nỗ lực tiếp cận với hackers trước đó cảu Euler.

Vụ tấn công flash loan chấn động của Euler

Hệ sinh thái DeFi đã phải chứng kiến một vụ xáo trộn trên Euler Finance vào ngày 13 tháng 3 khi hàng triệu đô la bị đánh cắp khỏi nền tảng này bởi những hackers. Những kẻ này được cho là đã thực hiện nhiều giao dịch, đánh cắp gần 197 triệu USD bao gồm DAI, USDC, staked Ether (StETH) và wrapped Bitcoin (WBTC).

Số tiền bị đánh cắp từ Euler Finance vào ngày 13 tháng 3 năm 2023. Nguồn: BlockSec.

Theo công ty phân tích tiền điện tử Meta Seluth, cuộc tấn công tương tự như một cuộc tấn công vào tháng trước đó khi những hackers đã sử dụng một cây cầu đa chuỗi để chuyển tiền từ BNB Smart Contract (BSC) sang Ethereum và tiến hành tấn công.

Sự di chuyển của các quỹ từ Euler Finance. Nguồn: Meta Seluth

Ngay khi sự cố xảy ra, Euler đã cố gắng đề nghị hackers trả lại 90% số tiền đã đánh cắp trong 24 giờ, nếu không sẽ phải đối mặt với những hậu quả pháp lý.

Không nhận được phản hồi và 24 giờ sau, Euler đã tung phần thưởng tiền thưởng trị giá 1 triệu USD cho cho bất cứ ai biết thông tin về những kẻ tấn công này.

Dường như những kẻ tấn công cũng không chơi trò chơi trốn tìm mất thời gian nên chúng đã có động thái gửi 3000 ETH lại cho Euler Finance vào ngày 18 tháng 3 cùng với một số tiền khác được gửi đến Tornado Cash.

Lời kết

Vụ flash loan của Euler Finance là vụ tấn công lớn nhất vào hệ sinh thái DeFi từ đầu năm 2023 đến nay. Dù vậy, vẫn chưa có bất cứ một giải pháp lâu dài nào để ngăn chặn tình trạng những kẻ hackers này hoành hành trong hệ sinh thái.

Tạm thời, Euler mới đang tranh thủ sự hợp tác của cơ quan thực thi pháp luật của Hoa Kỳ và Vương quốc Anh, nền tảng trí tuệ blockchain Chainalysis, TRM Labs và cộng đồng ethereum để xác định và bắt giữ những kẻ tấn công.

Chúng tôi sẽ tiếp tục cập nhật diễn biến mới nhất xung quanh cuộc đàm phán giữa Euler và hackers để biết liệu những nạn nhân có thể nhận lại số tiền đã bị đánh cắp này hay không? Đừng bỏ lỡ những tin tức hàng ngày tại Cafebit!